Пользователи Twitter потеряли более 1 миллиона долларов из-за взлома плагина браузера

По данным BlockBeats, пользователи Twitter недавно понесли убытки, превышающие 1 миллион долларов, из-за захвата файлов cookie браузера плагином Aggr, установленным в браузере Chrome. Плагины или расширения браузера — это, по сути, инструменты, которым пользователи делегируют обработку части информации веб-страницы. Однако они могут не только получать доступ к исходной информации веб-страницы и изменять ее, но также определять ее местоположение, читать/изменять буфер обмена, читать файлы cookie/историю, делать снимки экрана и записывать нажатия клавиш. Это означает, что эти плагины могут не только получать информацию, такую ​​как файлы cookie, но и напрямую определять, какие веб-страницы мы видим.

Веб-атаки, происходящие в браузере, обычно не распознаются механизмами безопасности системы, и браузер не может определить, разрешен ли пользователю доступ к плагину. Таким образом, теоретически атаки плагинов браузера сложнее распознать, чем атаки клиентского программного обеспечения.

Команда безопасности GoPlus советует пользователям повысить свою осведомленность о безопасности и безопасно использовать плагины браузера, следуя этим методам:

1. Не используйте плагины (расширения) неизвестного происхождения, скачивайте плагины только с официального маркета.

2. Даже официальные плагины могут быть подделаны хакерами, например, путем прямой замены установочного пакета или атак на цепочку поставок и т. д. Во время использования обязательно контролируйте права доступа, не предоставляйте ненужные разрешения, не устанавливайте по умолчанию чтение/изменение веб-сайта. данных на всех веб-сайтах, установите разрешения для плагинов «при нажатии на это расширение» или «на определенных веб-сайтах», чтобы эффективно предотвратить получение файлов cookie вредоносными расширениями.

3. Изолируйте браузер плагинов и браузер средств транзакций.

4. Старайтесь не входить на биржу через веб-страницу, используйте режим инкогнито для конфиденциальных операций, немедленно выходите из системы, если не используете торговую веб-страницу, а также регулярно очищайте кеш браузера и файлы cookie.